渗透测试
-
我与某狗的恩恩怨怨
原创文章,转载请标明出处! 0x00 介绍 鲁迅说:偷窃一个的是创意剽窃,偷窃很多人的创意是研究。 本文是个人学习的一个小总结,很多思路都是学习网上大佬的,可能本文中的某个思路或许…
-
渗透中国某网+突破上传
渗透吧群里发出来的站 已经看到 95zz 等大佬成功拿下 自己也想试试 目测高权重 win2008 + iis7 + php + mysql 前台 注册 登录时的提示信息 dede…
-
莫名其妙的后台拿shell加上Linux提权
当我还在被窝的时候,我们的@X1r0z大佬就已经在日站了。。 或许这就是大佬吧。 大佬召唤,我不得不起床。进入后台,寻找上传点,卧槽,发现FCK编辑器哎我们的XZ大佬现在连FCK编…
-
日一个毛片网站
原文地址 一开始是奔着dz去的,注册了个账号,想试一下任意文件删除然后重装getshell,当然。。。失败了。。最新版dz。 然后有个老铁说有个旁站,是一个发卡平台,抄出我的goo…
-
密码抓取之mimikatz的妙用
简介 mimikatz是一款功能强大的轻量级调试神器,通过它你可以提升进程权限注入进程读取进程内存,当然他最大的亮点也是让阿刚最感兴趣的就是他可以直接从 lsass中获取当前处于A…
-
PHP过D盾一句话
日常搬砖 @X1r0z 代码 array_map() array_map() 函数将用户自定义函数作用到数组中的每个值上, 并返回用户自定义函数作用后的带有新值的数组 初始代码 a…
-
phpcms后台拿shell
@X1r0z的文章内容 – 专题 – 添加专题专题导读 “ 保存再添加专题 扩展设置 F12 定位 专题首页 value 要与之前添加的专题名对…
-
记一次毫无亮点的私服服务器渗透+提权
毫无亮点的一次渗透经历这吊毛,什么几把站点都往我这仍!哇!看到这个我就想起了:“大家好,我系渣渣辉。”御剑扫一波,发现上传点。习惯性burp抓包思密达先go一下发现正常上传。标重点…
-
星外虚拟主机跨web目录文件读取技巧
星外虚拟主机跨目录读取文件漏洞,需要一定条件。 详细说明: 问题发生在以下文件,这些文件都没有严格的设置执行权限,当前的IIS用户能够顺利的利用它们执行命令: c:\windows…
-
淫荡思路拿下某房产网
目标网站win2003 + iis6 + access + asp 首先扫目录有上传页面 白名单 上传失败 wvs 检测到注入点表没跑出来首页有 用户注册个人中心发布信息 那里上传…